단독 F5가 서울서 앱월드 연 이유…“한국은 AI·클라우드 인프라 갖춘 전략 시장”

[산업일보]
F5가 글로벌 플래그십 행사 ‘F5 앱월드(AppWorld)’를 처음으로 서울에서 연 것은 단순한 개최지 선택이 아니다. 한국은 AI 도입 속도가 빠르고 통신망과 클라우드, 제조 인프라가 촘촘하게 맞물린 시장이다. 기업 애플리케이션은 온프레미스와 퍼블릭 클라우드, 엣지 환경으로 빠르게 흩어지고 있다. F5가 한국을 차세대 애플리케이션 보안 전략의 주요 검증 무대로 보는 배경이다.

본지는 23일 서울 삼성동 웨스틴 서울 파르나스에서 열린 기자간담회 직후 쿠나 날라판 F5 아시아태평양·중국·일본(APCJ) 지역 마케팅 부사장을 만났다. 그는 기업 보안의 무게중심이 달라지고 있다고 봤다. “AI와 하이브리드 멀티클라우드가 확산되면서 애플리케이션 환경은 더 복잡해지고 있다. 흩어진 앱과 API, AI 워크로드를 하나의 정책과 가시성 아래에서 통제하는 것이 핵심이다.”

기업 보안의 전선은 이미 바뀌었다. 과거에는 서버와 네트워크, 웹 애플리케이션을 지키는 일이 중심이었다. 지금은 AI 모델이 업무 시스템에 붙고 API가 조직 안팎을 가로지른다. 직원이 승인받지 않은 생성형 AI 도구를 업무에 끌어들이는 일도 벌어진다. 보안팀이 지켜야 할 대상은 더 이상 눈에 보이는 장비에 머물지 않는다. 누가 어떤 AI를 쓰고, 그 AI가 어떤 데이터를 어디로 보내는지까지 살펴야 하는 시대가 됐다.

한국, AI 보안 전략의 시험대
F5가 한국 시장을 주목하는 이유는 숫자에서도 드러난다. 회사 자체 설문조사에 따르면 한국 고객의 50% 이상은 이미 대부분의 애플리케이션에 AI를 적용하고 있다. 약 55%의 기업은 일상 업무에 AI를 적극적으로 활용 중이다. 한국 기업들은 평균 2~3개의 거대언어모델(LLM)을 운용하고 있으며, 이 중 60%는 운영 최적화와 업무 효율 강화를 목적으로 AI 모델을 투입하고 있다는 게 F5의 분석이다.

AI 활용은 생산성을 끌어올리지만 동시에 보안의 빈틈을 넓힌다. 직원이 내부 문서를 외부 AI 서비스에 입력하는 순간 데이터는 기업 통제 밖으로 나갈 수 있다. AI 에이전트가 외부 API와 직접 통신하면 공격 표면은 더 커진다. 공장과 차량, 로봇에 들어간 지능형 센서는 엣지에서 실시간으로 데이터를 주고받는다. AI가 업무의 속도를 높이는 만큼 보안 사고도 더 빠르고 조용하게 벌어질 수 있는 구조다.

F5의 문제의식은 이 지점에 있다. 애플리케이션이 흩어지고 AI가 스스로 움직이는 환경에서는 개별 보안 장비를 덧붙이는 방식만으로는 한계가 뚜렷하다. 기업이 원하는 것은 단순한 탐지가 아니라 전체 흐름을 보는 눈이다. 어떤 앱이 어느 클라우드에서 작동하는지, 어떤 API가 어떤 데이터를 주고받는지, 어떤 AI 워크로드가 승인된 경로를 벗어나는지 한 화면에서 확인해야 한다. F5가 ‘애플리케이션 전송 및 보안 플랫폼(ADSP)’을 전면에 내세우는 이유다.

섀도우 AI와 에이전틱 AI, API 보안으로 묶는다
F5는 최근 6년간 12개사에 약 4조 원을 투입하며 흩어진 보안 역량을 ADSP로 결합해왔다. 칼립소AI(CalypsoAI) 인수를 통해 AI 배포 과정의 취약점을 점검하는 AI 레드티밍과 AI 가드레일 기술을 확보했다. 최근에는 슈어패스AI(Surepath AI)를 인수해 기업 내부에서 승인 없이 쓰이는 섀도우 AI와 관련 트래픽을 탐지하는 역량을 보강했다. 인수합병의 방향은 분명하다. 앱과 API, AI 워크로드를 따로 보지 않고 하나의 흐름으로 묶겠다는 것이다.

F5가 내세우는 차별점은 배포 유연성이다. 그는 “데이터 주권과 레지던시는 이제 기업 운영의 핵심 규제가 됐다”며 “고객은 온프레미스와 클라우드, 하이브리드 환경 중 원하는 방식으로 AI 프로젝트를 배포할 수 있어야 한다”고 설명했다.

이 대목은 한국 시장에서도 중요하다. 금융, 공공, 통신, 제조 분야는 데이터를 어디에 저장하고 어떻게 처리하는지에 민감하다. 보안 플랫폼이 특정 클라우드나 단일 환경에 묶이면 AI 도입은 속도를 내기 어렵다. 기업은 기존 인프라의 통제권을 유지하면서도 AI 보안 기능을 붙이길 원한다. F5가 온프레미스와 클라우드, 하이브리드 배포를 동시에 강조하는 것도 이 때문이다.

가장 큰 변수는 에이전틱 AI다. 에이전틱 AI는 답변을 생성하는 수준을 넘어 외부 시스템과 연결하고 스스로 작업을 수행한다. 데이터를 조회하고, 예약을 바꾸고, 다른 애플리케이션에 명령을 내릴 수 있다. 업무 자동화의 문이 열리는 동시에 새로운 위험도 열린다. 공격자가 AI 에이전트의 권한을 탈취하면 내부 API를 타고 민감 정보에 접근할 수 있다. 인간 직원 한 명의 계정 탈취보다 더 넓은 피해가 발생할 수 있는 셈이다.

F5는 AI 에이전트를 시스템 안에서 움직이는 또 하나의 API로 본다. 그는 “기존 웹 애플리케이션 방화벽(WAF)을 1차 방어선으로 두고, 그 위에 슈어패스AI의 섀도우 탐지 기술과 칼립소AI의 가드레일을 적용한다”고 말했다. 기업 내부에서 섀도우 AI가 외부로 보내는 API 통신을 확인하고, 민감 데이터가 승인되지 않은 경로로 빠져나가는지 점검하는 구조다.

보안의 질문도 바뀌고 있다. 예전에는 “누가 접속했는가”가 중요했다. 이제는 “어떤 AI가 어떤 권한으로 어떤 데이터를 호출했는가”를 물어야 한다. F5가 섀도우 AI와 에이전틱 AI를 API 보안의 문제로 묶는 것은 그래서다. AI 시대의 보안은 모델만 지키는 일이 아니다. 모델이 오가는 길목을 지키는 일이다.

엣지로 번지는 피지컬 AI 보안
보안의 전선은 데이터센터 밖으로도 넓어지고 있다. 자율주행차와 로보틱스, 스마트팩토리처럼 물리 세계에서 작동하는 피지컬 AI는 엣지 환경에서 대규모 데이터를 실시간으로 주고받는다. 차량 센서는 도로 상황을 읽고, 공장 로봇은 생산 데이터를 클라우드로 보내며, 광산 장비는 원격 시스템과 연결된다. 이 흐름이 멈추면 생산성만 떨어지는 것이 아니다. 안전까지 흔들릴 수 있다.

문제는 속도와 보안을 동시에 잡아야 한다는 점이다. 엣지 환경에서는 통신 지연이 길어지면 서비스 품질과 현장 운영에 바로 영향을 준다. 그렇다고 보안을 느슨하게 둘 수도 없다. 공격자가 센서 데이터나 API 호출 흐름에 끼어들면 현장의 판단 자체가 왜곡될 수 있기 때문이다. 피지컬 AI 시대의 보안은 중앙에서 내려다보는 방식만으로는 충분하지 않다.

F5가 제시한 해법은 보안 기능을 현장 가까이에 두는 것이다. 그는 “차량, 공장 현장, 광산 등 시스템이 배포되는 엣지 단에 애플리케이션 방화벽과 API 보안 기술을 직접 배포해야 한다”며 “원격지의 데이터 수·발신 가시성을 먼저 확보하는 것이 중요하다”고 말했다. 이후 클라우드 기반 API 보안 솔루션을 연계해 엣지에서 중앙 데이터센터로 흐르는 트래픽을 지속적으로 모니터링한다는 구상이다. 초저지연 성능을 유지하면서도 데이터 유출과 변조를 막겠다는 접근이다.

3~6개월 단위로 짧아진 보안 전쟁
AI 확산은 기술 조직의 일하는 방식도 흔들고 있다. 개발팀은 빠른 배포를 원하고, 운영팀은 안정성을 중시한다. 보안팀은 통제를 요구한다. 각 부서가 서로 다른 도구와 정책을 쓰면 애플리케이션 환경은 더 복잡해진다. 그 틈에서 취약점이 생기고 운영 비용도 늘어난다.

F5는 이 사일로를 플랫폼으로 줄이겠다는 전략을 내세운다. 핵심은 개발, 운영, 보안 조직이 같은 기반 기술 위에서 움직이도록 하는 것이다. 그는 “각 팀이 원하는 솔루션의 형태나 배포 모델은 다를 수 있지만, 기저에는 동일한 F5 인프라 기술이 있다”며 “전체 원격 측정 데이터를 모니터링하고 제어하는 단일 관리 플랫폼을 통해 인프라 전반에 일관된 정책을 구현할 수 있다”고 말했다.

애플리케이션 보안의 시간표도 달라졌다. AI 모델과 연동 API가 급증하면서 산업의 진화 주기는 과거보다 훨씬 짧아지고 있다. 날라판 부사장은 “이제 변화는 3~5년이 아니라 3~6개월 단위로 일어날 것”이라며 “악의적인 해커들의 공격 자동화 속도도 함께 빨라질 것”이라고 전망했다.

F5의 대응 방향은 기술 내재화와 AI 기반 방어다. 그는 “자사 솔루션의 회복 탄력성을 높이기 위해 자체 코드와 인프라를 더 빠르고 강도 높은 주기로 테스트하고 있다”며 “차세대 애플리케이션 보안 솔루션이 AI를 활용해 미지의 AI 위협을 탐지하도록 기술 적용에 집중하고 있다”고 말했다.

AI는 기업의 생산성을 끌어올리는 엔진이지만 동시에 새로운 공격 표면이다. 기업이 AI를 많이 붙일수록 앱과 API, 데이터 흐름은 더 복잡해진다. 보안이 이 속도를 따라잡지 못하면 혁신은 곧 위험이 된다.

F5가 서울에서 앱월드를 연 이유도 여기에 있다. 한국은 AI를 빠르게 도입하는 시장이다. 그만큼 AI 보안의 균열도 먼저 드러날 가능성이 크다. F5가 한국을 전략 시장으로 부르는 이유는 단순히 매출 규모 때문만은 아니다. 흩어진 앱과 API, AI 워크로드를 어떻게 하나의 보안 체계로 묶을 것인가. 한국 시장은 그 질문에 대한 답을 가장 빠르게 시험하는 무대가 되고 있다.